使用mitmproxy伪造和重放单个TCP数据包

Question

我发现了米特姆代理，并希望使用它来模拟重放攻击。

应用程序在TCP之上使用MTProto，我想重播整个MTProto消息。

我的想法：

1. 通过代理将流量从客户端路由到服务器
2. 嗅探所有TCP数据包
3. 回放单个TCP数据包

最后一部分是困难的部分。伪造的TCP数据包必须

• 增加序列号，
• 重新计算校验和

才能被接受。

我试着使用mitmproxy实现这个功能，但我只知道如何复制整个流，而不是单个数据包。

有可能用mitmproxy实现我的目标吗？如果是的话，如何伪造一个包？否则:是否有更好的攻击工具？

Answer 1

下面的插件为我完成了解决方案(在精神上类似于苏珊卡)：

class Replayer:
    def __init__(self):
        self.num = 0
        self.saved = None

    def tcp_message(self, flow):
        message = flow.messages[-1]
        if len(str(message)) > 700:
            if self.saved is None:
                self.saved = message.content
            else:
                message.content = self.saved
                self.saved = None


addons = [
    Replayer()
]